远程登录/管理
目录
6.1、[Huawei]user-interface ? 用户界面
6.2、[Huawei]user-interface vty ?
6.4、[Huawei-ui-vty0-4]authentication-mode ?
6.6、[Huawei-aaa]local-user test ?
6.7、[Huawei-aaa]local-user test password ?
6.8、[Huawei-aaa]local-user test service-type ?
1、什么是Telnet
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。
2、Telnet工作原理
Telnet的工作原理是客户端连接到远程服务器,并发送命令和数据,服务器接收这些命令和数据,并返回响应。 Telnet协议是TCP/IP协议族中的一员,是一种基于文本的交互式通信协议。通过Telnet协议,本地用户可以在终端上与远程服务器进行通信,并进行各种操作,如登录、传输文件、执行命令等。 Telnet客户端是一个程序,它通过网络连接到远程服务器,并发送命令和数据。客户端通常使用TCP/IP协议与服务器进行通信。Telnet服务器是一个程序,它接收来自客户端的命令和数据,并返回响应。服务器通常运行在远程计算机上,可以使用任何操作系统。
3、常见的Telnet使用场景
常见的Telnet使用场景包括但不限于以下三种情况: 网络设备远程配置管理:如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。 服务端登录实验配置:在进行服务端登录实验时,可以使用Telnet模拟客户端登录,进行实验配置。 网络调试和故障排除:Telnet可以用于网络调试和故障排除,例如通过网络连接进行排错。
4、Telnet协议结构
Telnet协议是由IETF(Internet Engineering Task Force,互联网工程任务组)在1980年定义的一种协议,并被RFC 854文档标准化。Telnet协议是一种典型的客户机/服务器模型的服务,它应用Telnet协议来工作。 Telnet协议结构由以下三个部分组成: 选项协商:在客户端与服务器之间建立会话之前,使用此过程协商和设定接下来的会话参数。 数据流控制:通过使用由选项协商定义的各种命令,控制数据流的传输。 错误控制:通过使用各种命令和选项,控制错误的发生和恢复。
5、Telnet工作流程
本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名。 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果。
6、Telnet常见命令
6.1、[Huawei]user-interface ? 用户界面
INTEGER<0,129-149> The first user terminal interface to be configured
要配置的第一个用户终端接口
console Primary user terminal interface
控制台 主用户终端界面
current The current user terminal interface
当前的 当前用户终端界面
maximum-vty The maximum number of VTY users, the default value is 5
最大的虚链接数量 VTY最大用户数,默认为5
tty The asynchronous serial user terminal interface
异步串行用户终端接口
vty The virtual user terminal interface
虚拟用户终端界面
6.2、[Huawei]user-interface vty ?
INTEGER<0-4,16-20> The first user terminal interface to be configured
要配置的第一个用户终端接口
6.3、[Huawei-ui-vty0-4]?
user-interface interface view commands:
acl ACL-based connection
ACL-based连接
arp-ping ARP-ping
authentication-mode Configure the authentication mode for a user terminal interface
身份验证模式 配置用户终端接口的认证方式
parity Set the parity mode of user terminal
奇偶校验 设置用户终端的校验模式
protocol Set the user interface protocol
协议 设置用户界面协议
speed Set the TX/RX rate of a user terminal
设置用户终端的TX/RX速率
test-aaa Accounts test
账户测试
tracert <Group> tracert command group
路径跟踪程序
6.4、[Huawei-ui-vty0-4]authentication-mode ?
aaa AAA authentication
AAA认证
password Authentication through the password of a user terminal interface
使用用户终端界面密码认证
6.5、[Huawei-aaa]local-user ?
STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',
while displaying and modifying, such as *@isp,user@*,*@*.Can
not include invalid character / \ : * ? " < > | @ '
wrong-password Use wrong password to authenticate
使用错误的密码验证
6.6、[Huawei-aaa]local-user test ?
access-limit Set access limit of user(s)
设置用户的访问限制
ftp-directory Set user(s) FTP directory permitted
设置用户允许使用的FTP目录
idle-timeout Set the timeout period for terminal user(s)
设置终端用户的超时时间。
password Set password
privilege Set admin user(s) level
设置admin用户级别
service-type Service types for authorized user(s)
授权用户的服务类型
state Activate/Block the user(s)
激活/阻止用户
user-group User group
用户组
6.7、[Huawei-aaa]local-user test password ?
cipher User password with cipher text
带密文的用户密码
6.8、[Huawei-aaa]local-user test service-type ?
8021x 802.1x user bind Bind authentication user 绑定认证用户 ftp FTP user http Http user ppp PPP user ssh SSH user sslvpn Sslvpn user telnet Telnet user terminal Terminal user web Web authentication user Web认证用户 x25-pad X25-pad user
7、Telnet的基本配置
7.1、ensp
首先基础的接口IP配置完成后,在需要开启Telnet的设备 路由器上配置如下命令
[Huawei]user-interface vty 0 4 配置用户虚拟连接同时允许的数量
[Huawei-ui-vty0-4]authentication-mode aaa 认知模式为aaa认证
[Huawei]aaa 进入aaa认证界面
[Huawei-aaa]local-user test password cipher 12345678 配置用户名和密码
[Huawei-aaa]local-user test privilege level 15 配置用户等级,最大为15
[Huawei-aaa]local-user test service-type telnet 配置用户的服务类型为Telnet
[Huawei-aaa]q
[Huawei]telnet server enable 开启Telnet 华为默认开启
Error: TELNET server has been enabled
[Huawei]在上述配置完成后,可以在交换机上输入 <sw1>telnet 2.2.2.2 测试Telnet配置是否成功(华为ensp上的PC不支持Telnet,所以使用交换机替代)
输入用户名和密码(密码输入时默认不显示)后,登录成功,则配置完成
7.2、Cisco
拓扑图
配置命令
方法
Router>enable
Router#configure terminal
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router#config terminal
Router(config)#enable secret 123 设置特权密码
Router(config)#username xiao secret 321 创建用户名和登录密码
Router(config)#line vty 0 4 进入虚拟终端接口
Router(config-line)#login local 开启本地认证
Router(config-line)#exit测试
7.3、H3C
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]un in e
[H3C]int g0/0/0
[H3C-GigabitEthernet0/0/0]ip add 1.1.1.2 24
[H3C-GigabitEthernet0/0/0]qu
[H3C-line-vty0-4]authentication-mode scheme 配置认证模式
[H3C-line-vty0-4]q
[H3C-luser-manage-xiao]authorization-attribute user-role level-15 设置用户等级
[H3C-luser-manage-xiao]service-type telnet 设置服务类型
[H3C-luser-manage-xiao]password simple 123451234q 配置登录密码(大于10位,两种组合)
[H3C-luser-manage-xiao]q
[H3C]telnet server enable 开启Telnet服务注:华三默认不开启Telnet服务,配置完成后,一定要检查是否开启了Telnet服务
测试
如有不足,欢迎指正
1389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
